eIDAS-förordningen definierar tre standarder för avancerade elektroniska signaturer (aDES). Varje standard är optimerad för olika användningsområden och filformat, men alla uppfyller samma höga krav på säkerhet och rättslig giltighet.
Den primära skillnaden mellan XAdES, PAdES och CAdES är vilket filformat signaturen levereras i. Alla tre uppfyller eIDAS krav på avancerade elektroniska signaturer och skiljer sig främst i hur de används och implementeras.
XML Advanced Electronic Signatures
XML-baserat signaturformat som är flexibelt och maskinläsbart. Bygger på XML-DSig standarden och kan vara antingen inbäddad i dokumentet eller fristående.
PDF Advanced Electronic Signatures
PDF-specifikt signaturformat som integreras direkt i PDF-standarden. Kan verifieras i vanliga PDF-läsare och upptäcker automatiskt dokumentändringar.
CMS Advanced Electronic Signatures
Binärt signaturformat baserat på Cryptographic Message Syntax. Flexibelt för automatiserade system men kräver särskilda verktyg för manuell granskning.
XAdES är en förlängning av XML-DSig standarden och levereras i XML-format. Signaturen kan antingen vara inbäddad i dokumentet (enveloped) eller fristående (detached). XAdES definierar fyra profiler som bestämmer hur mycket information som inkluderas för långtidsverifiering.
Innehåller grundläggande signaturinformation: SignedInfo, SignatureValue, KeyInfo och SignedProperties. Detta är miniminivån för en giltig signatur men saknar data för långtidsverifiering efter att certifikaten gått ut.
Som grundsignatur men med tillägget av en betrodd tidsstämpel. Detta bevisar att signaturen skapades när certifikaten fortfarande var giltiga, vilket är viktigt för rättslig giltighet över tid.
Tidsstämplad signatur som även inkluderar fullständig certifikatkedja och återkallningsinformation. Möjliggör verifiering långt in i framtiden även när ursprungliga certifikat inte längre är tillgängliga online.
Den säkraste profilen med regelbundna tidsstämplar (typiskt årligen) som uppdateras för att skydda mot framtida kryptografiska hot. Perfekt för dokument som måste bevaras i decennier.
Skillnaden mellan profilerna handlar primärt om hur mycket information som sparas för att kunna verifiera signaturen långt in i framtiden. Utan tidsstämpel och certifikatdata kan en signatur bli omöjlig att verifiera när de ursprungliga certifikaten gått ut eller återkallats.
PAdES-signaturer levereras som en del av PDF-filen och är integrerade i den tekniska PDF-standarden. Detta innebär att många PDF-läsare kan automatiskt läsa och verifiera signaturer utan extra verktyg.
En stor fördel med PAdES är den inbyggda integritetskontrollen. PDF-läsare som Adobe Acrobat kan automatiskt upptäcka om ett dokument ändrats efter signering, vilket gör signaturen ogiltig och synlig för användaren.
Alla signaturer hos sajn sparas i PAdES-format och förseglas med vårt eget signeringscertifikat. Detta garanterar att dina signerade dokument kan verifieras direkt i vanliga PDF-läsare som Adobe Acrobat Reader.
Du kan ladda ner vårt certifikat här för att validera signaturerna manuellt eller integrera det i dina egna system.
Vissa ändringar kan tillåtas efter signering, vilket definieras när signaturen skapas. Detta kan exempelvis vara att lägga till ytterligare signaturer eller bilagor utan att ogiltigförklara tidigare signaturer.
Precis som XAdES kan PAdES innehålla olika mycket information för långtidsvalidering. Den stora skillnaden är om signaturen inkluderar data för att verifiera giltigheten även efter att certifikaten utgått.
CAdES står för CMS Advanced Electronic Signatures där CMS är en förkortning för Cryptographic Message Syntax - en internationell standard för att signera, kryptera och autentisera meddelanden.
CAdES levereras i binärt format, vilket gör det mycket flexibelt för automatiserade system och processer. Det kompakta formatet är effektivt för överföring och lagring, men kräver vanligtvis särskilda verktyg för att kunna läsas och verifieras manuellt.
Precis som övriga aDES-standarder kan CAdES innehålla olika nivåer av information för långtidsvalidering, där den främsta skillnaden är om signaturen inkluderar data för att säkerställa giltighet över tid.
CAdES används ofta i system-till-system kommunikation där signaturer måste skapas och verifieras automatiskt utan mänsklig inblandning. Det binära formatet gör det enkelt att integrera i befintliga tekniska lösningar.
Alla tre standarderna uppfyller eIDAS krav men är optimerade för olika användningsområden. Här är en snabb jämförelse av deras egenskaper.
| Egenskap | XAdES | PAdES | CAdES |
|---|---|---|---|
| Mänsklig läsbarhet | Kräver verktyg | Läsbar i PDF-läsare | Kräver verktyg |
| Filstorlek | Kompakt | Medel | Mycket kompakt |
| Integration | Webbtjänster | Dokumentflöden | Automatisering |
| Validering | Programmatisk | Inbyggd i läsare | Programmatisk |
Med sajn får du tillgång till alla tre signaturstandarderna och kan välja det format som passar ditt användningsområde bäst. Oavsett vilket format du väljer uppfyller alla signaturer eIDAS krav på avancerade elektroniska signaturer.
För webbtjänster och API-integrationer
För PDF-dokument och kontrakt
För automatiserade system
Vi är här för att hjälpa till med frågor du har om planer, priser eller vilka funktioner som ingår.
Så säkert som det kan bli. Hos sajn är skyddet av kunddata alltid högsta prioritet. Vi följer GDPR och eIDAS, lagrar all information krypterat på servrar i Sverige och säkerställer att endast behöriga personer har åtkomst till filer. Vill du veta mer om hur vi arbetar med säkerhet och efterlevnad berättar vi gärna – kontakta oss så förklarar vi mer.
Ja, du kan skapa ett konto gratis och antingen välja Basic planen eller testa någon av våra avancerade planer gratis i 14(!) dagar. Behöver du mer info? Kontakta oss här.
Till skillnad från många andra plattformar behöver du aldrig betala extra för att låsa upp funktioner. Hos sajn ingår alltid hela verktyget – alla funktioner, alla signeringsmetoder – oavsett plan. Vi tycker dessutom att säker signering ska vara en självklarhet, därför ingår BankID i alla våra betalplaner utan extra avgifter. Och ja – vi är fortfarande ett av de billigaste alternativen på marknaden.
sajn är en komplett plattform för digital signering – från första kontakten till färdigt avtal. Vår lösning passar alla företag som behöver hantera signering på ett enkelt och säkert sätt, oavsett bransch. Oavsett om du är frilansare, driver ett mindre bolag eller representerar en större organisation, gör vi det smidigt att få dokument signerade.
I alla våra betalda planer ingår obegränsat antal dokument. Det enda som kan tillkomma är en kostnad för SMS- eller BankID-signeringar (om ni skickar fler än de som ingår i er plan). Vår kostnadsfria Basic-plan ger dig 3 dokument per månad, men utan stöd för BankID-signering.
Skapa, signera och hantera avtal på ett enkelt och effektivt sätt — det är sajn.
